株式会社コスモスイニシアは2026年3月17日、同社の特定のメールアドレスに対し、当社関係者以外の第三者による不正アクセスを確認したと公表しました。
概要
今回の事案は、社内システム全体への侵害や大規模な情報漏えいではなく、特定のメールアドレスが第三者に不正利用された事案です。2025年末から2026年初めにかけて不正アクセスの試行が検知され、そのアクセスは現在のセキュリティシステムにより遮断されました。
一方で、詳細調査の結果、過去に当該メールアドレスが実際に不正利用されていた履歴が判明し
2024年6月に1件、2025年8月から9月にかけて数十件、無作為に選ばれた宛先にスパムメールが送信されていたとしています。
影響を受けた情報
同社が漏えい等の対象として挙げているのは、本メールアドレスを利用したメールの送信内容と、顧客の署名情報です。署名情報には、会社名、会社住所、会社連絡先電話番号、メールアドレスなどが含まれるとしています。
現時点で把握している該当取引先は82件です。この件数は、当該メールアドレスの送受信対象であったメールアドレス数に基づくものと説明されています。影響範囲としては限定的に見える一方、メールアドレスと署名情報が含まれるため、なりすましや不審メールへの警戒が必要な事案です。
二次被害の有無
同社は、現在までに本件に起因する二次被害の発生や、二次被害を招くような具体的事情は確認されていないとしています。現時点では、実際に被害が拡大した事実までは確認されていないとのことです。
ただし、メールアカウントの不正利用事案では、後からなりすましメールや取引先を狙った詐欺メールにつながることもあるため、個別連絡を受けた取引先側では、差出人や文面の確認をこれまで以上に慎重に行う必要があります。
関連記事
セゾンテクノロジー、クラウドストレージ設定不備で個人情報漏洩の恐れ
パーソルキャリアの転職サイト「doda」の代理店システムの不備で約54万人のデータが閲覧可能に
海運や小売店向け会計、勤怠システムを販売するエイ・アイ・エスがランサムウェアに関する最終報告書を発表
ZACROS(藤森工業株式会社)、9月のサイバー攻撃で約15万人の個人情報漏洩の可能性
日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず
セキュリティインシデント 事例【2024年】
一般社団法人日本電気協会が不正アクセスとランサムウェア 感染の続報を発表
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
